Word hat eine Sicherheitslücke

Eine Schwachstelle von Microsoft Word bei der Behandlung von Listen lässt sich ausnutzen, um die Textverarbeitung der Redmonder zum Absturz zu bringen und wahrscheinlich auch zum Einschleusen und Ausführen beliebiger Programme. Die Anfälligkeit ist für die Versionen Word 2000 und Word 2003 sowie für Word aus Office 2000 und Office 2003 bestätigt. Demo-Exploits in Form präparierter Word-Dateien sind im Web verfügbar.

Das Sicherheitsportal Security Focus schreibt die Entdeckung dem Argentinier Ivan Sanchez zu. Dieser hat zwei Flash-Videos ins Netz gestellt, die zeigen, wie die Anwendung abstürzt, wenn eine Liste bearbeitet wird. Der Schwachpunkt scheint demnach bei der Behandlung von unsortierten Listen (Aufzählungen) in Word zu liegen. Das Programm stürzt ab und hinterlässt den eingeschleusten Code im Speicher, der bei geeigneter Vorbereitung ausgeführt werden kann. Dabei kann es sich zum Beispiel um Spionageprogramme handeln, die für ganz gezielte Angriffe auf einzelne Personen oder Unternehmen benutzt werden.

Von Microsoft gibt es zu diesem Thema bislang nur den üblichen Standardspruch. Man untersuche den Fall und werde gegebenenfalls tun, was nötig sei. Das könne auch die Bereitstellung eines Updates einschliessen. Fälle, bei denen diese Sicherheitslücke in der Praxis ausgenutzt würde, seien Microsoft bislang nicht bekannt.